JP2006525577A - Smart authentication card - Google Patents
Smart authentication card Download PDFInfo
- Publication number
- JP2006525577A JP2006525577A JP2006506576A JP2006506576A JP2006525577A JP 2006525577 A JP2006525577 A JP 2006525577A JP 2006506576 A JP2006506576 A JP 2006506576A JP 2006506576 A JP2006506576 A JP 2006506576A JP 2006525577 A JP2006525577 A JP 2006525577A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- card
- authentication card
- authenticated user
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/073—Special arrangements for circuits, e.g. for protecting identification code in memory
- G06K19/07309—Means for preventing undesired reading or writing from or onto record carriers
- G06K19/07345—Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches
- G06K19/07354—Means for preventing undesired reading or writing from or onto record carriers by activating or deactivating at least a part of the circuit on the record carrier, e.g. ON/OFF switches by biometrically sensitive means, e.g. fingerprint sensitive
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/26—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition using a biometric sensor integrated in the pass
Abstract
取引で使用するための認証用カード10は、メモリ15およびプロセッサ20を含む。カード10の認証済みユーザのバイオメトリック・データのメモリ15内への保存は、カードが初めて使用されるときに行われる。プロセッサ20は、そのユーザの獲得されたバイオメトリック情報25を受け取り、獲得されたバイオメトリック情報25と保存されているバイオメトリック・データとの間に一致があるとき、取引を可能にする。取引を行うことを希望するユーザのバイオメトリック情報25は、スキャナ、レコーダ、またはデジタル・タブレットなどの入力装置またはリーダ30によって獲得することができる。バイオメトリック情報25およびバイオメトリック・データは、ユーザの署名、声紋、掌紋、指紋、指の長さ、または眼球虹彩スキャンとすることができる。An authentication card 10 for use in a transaction includes a memory 15 and a processor 20. The biometric data of the authenticated user of the card 10 is stored in the memory 15 when the card is used for the first time. The processor 20 receives the user's acquired biometric information 25 and enables a transaction when there is a match between the acquired biometric information 25 and the stored biometric data. The biometric information 25 of a user wishing to make a transaction can be obtained by an input device or reader 30 such as a scanner, recorder, or digital tablet. The biometric information 25 and biometric data can be a user signature, voiceprint, palmprint, fingerprint, finger length, or eye iris scan.
Description
本発明は、メモリ・カードおよびセキュリティ方法に関し、より詳細には、バイオメトリック・データの保存および比較を行う方法およびスマート認証用カードに関する。 The present invention relates to a memory card and a security method, and more particularly to a method and a smart authentication card for storing and comparing biometric data.
クレジット・カードまたは安全な取引のための他の何らかのタイプのカードまたは装置を取り扱う企業など、多くの企業では、スマート・チップの組み込まれた、いわゆるスマート・カードが導入されつつある。スマート・カードにより、安全な取引を行うのによりよいセキュリティが提供される。従来のある安全な取引では、バイオメトリック・データがスマート・カード上に保存される。取引を行うために、バイオメトリック・データは、サーバまたはコンピュータに接続されたテンプレート上で署名することなどにより、ユーザから獲得される。この獲得された署名は、そのサーバまたはコンピュータ内に保存されている承認済みユーザの署名のデータベースと比較される。このサーバまたはコンピュータは新たに獲得された署名とデータベース内に保存されている署名との両方を得て比較し、取引は、保存されている署名と新たに獲得された署名とが一致するときにだけ、進行可能なようになっている。 Many companies, such as those that handle credit cards or some other type of card or device for secure transactions, are introducing so-called smart cards that incorporate smart chips. Smart cards provide better security for conducting secure transactions. In one traditional secure transaction, biometric data is stored on a smart card. In order to conduct a transaction, biometric data is obtained from a user, such as by signing on a template connected to a server or computer. This obtained signature is compared to a database of authorized user signatures stored in the server or computer. This server or computer obtains and compares both the newly acquired signature and the signature stored in the database, and when a transaction matches the stored signature with the newly acquired signature It is only possible to proceed.
他の安全なシステムでは、カードリーダもまたこのサーバまたはコンピュータに接続されており、ここで、カードリーダは、新たに獲得されるバイオメトリック・データと(スマート・カード上に)保存されているバイオメトリック・データの両方の読み取りを行う。サーバ、コンピュータ、または、カード・スキャナなどの他の装置は、スマート・カード上に保存されているバイオメトリック・データと獲得されるバイオメトリック・データとの両方を得て比較し、取引は、保存されているバイオメトリック・データと新たに獲得されるバイオメトリック・データとの間が一致するときにだけ、進行可能なようになっている。 In other secure systems, a card reader is also connected to the server or computer, where the card reader is the newly acquired biometric data and the biodata stored (on the smart card). Read both metric data. Servers, computers, or other devices such as card scanners get and compare both biometric data stored on the smart card and acquired biometric data, and transactions are stored It is possible to proceed only when there is a coincidence between the biometric data being recorded and newly acquired biometric data.
署名の巨大なデータベースの維持およびアクセス、ならびに検証の実施を、スマート・カードの外部にある何らかの装置によって行うことは、セキュリティを低下させ、コストを増大させる。したがって、より安全でコスト効率の高い認証方法およびスマート・カードが必要とされている。 Maintaining and accessing a huge database of signatures and performing verification by some device outside the smart card reduces security and increases costs. Therefore, there is a need for more secure and cost effective authentication methods and smart cards.
本発明のある実施形態によれば、取引で使用するための認証用カードが提供される。この認証用カードは、メモリおよびプロセッサを含む。プロセッサは、認証済みユーザがまたは複数の認証済みユーザの場合には各認証済みユーザがこのカードを初めて使用するときに、カードの認証済みのユーザまたはユーザらのバイオメトリック・データをメモリに格納可能にするように構成される。プロセッサは、ユーザの獲得されたバイオメトリック情報を受け取り、獲得されたバイオメトリック情報と保存されているバイオメトリック・データとの間が一致するときに、取引を可能にする。取引を行うことを希望するユーザのバイオメトリック情報は、スキャナ、レコーダ、デジタル・タブレット、またはカメラなどの入力装置またはリーダによって獲得することができる。バイオメトリック情報およびバイオメトリック・データは、ユーザの署名、声紋、掌紋、指紋、(複数の)指の長さ、またはアイ・スキャン(眼球虹彩スキャン(eye scan))でよい。 According to an embodiment of the present invention, an authentication card for use in a transaction is provided. The authentication card includes a memory and a processor. The processor can store the card's authenticated users or their biometric data in memory the first time the authenticated user uses the card for the first time, or in the case of multiple users Configured to be. The processor receives the user's acquired biometric information and enables a transaction when the acquired biometric information matches the stored biometric data. The biometric information of a user who wishes to make a transaction can be obtained by an input device or reader such as a scanner, recorder, digital tablet, or camera. The biometric information and biometric data may be a user signature, voiceprint, palmprint, fingerprint, finger length (s), or eye scan (eye iris scan).
本発明のさらなる特徴および利点は、本発明の好ましい諸実施形態を特定し示す添付の図面を参照して説明する以下の詳細な説明を考慮することによってより容易に明らかとなろう。この添付の図面では、同様の要素は図面全体にわたって同一の参照符号で示されている。 Further features and advantages of the present invention will become more readily apparent upon consideration of the following detailed description, taken in conjunction with the accompanying drawings, which identify and show preferred embodiments of the invention. In the accompanying drawings, like elements are designated with the same reference numerals throughout the drawings.
認証用カードおよび取引を認証する方法を説明するが、ここで、認証は、認証用カードによって、認証用カード上に保存されているバイオメトリック・データおよび獲得されるバイオメトリック情報を用いて行われる。したがって、認証済みのカード・ユーザのバイオメトリック・データを保存する大規模なデータベースはもはや必要ではない。さらに、認証はカード自体によって行われ、したがって、認証を行う外部の装置の必要がなくなり、これにより、セキュリティが向上し、コストが減少する。 An authentication card and a method for authenticating a transaction are described, where authentication is performed by the authentication card using biometric data stored on the authentication card and acquired biometric information . Thus, a large database storing authenticated card user biometric data is no longer needed. Furthermore, authentication is performed by the card itself, thus eliminating the need for an external device to perform the authentication, thereby improving security and reducing costs.
以下の記述では、認証用カードの特定のタイプ、認証用カードに接続される装置、およびバイオメトリック・データなど、数多くの特定の詳細が説明される。しかし、本発明は、こうした特定の詳細なしでも、または他の類似の要素(item)を用いて実施形態してもよいことは、当業者には自明であろう。他の場合には、本発明を不必要にわかりにくくしないように、良く知られたシステムについては詳細に説明していない。 In the following description, numerous specific details are described, such as the specific type of authentication card, the devices connected to the authentication card, and biometric data. However, it will be apparent to those skilled in the art that the present invention may be practiced without these specific details or with other similar items. In other instances, well known systems have not been described in detail in order not to unnecessarily obscure the present invention.
ここで説明する例示的な実施形態は、認証用カード、コンピュータ、サーバ、および/またはネットワーク上に格納された個人情報および/または口座情報などのセキュリティで保護されたデータにアクセスすることを含む、広範なセキュリティ上安全かつ個人的な取引を実行することに本発明が適用される場合の諸実施形態である。セキュリティ上安全な取引としては、販売または購入、銀行業務、クレジット・カードまたは他の金融、保険、医療関係、あるいは後述するようにバイオメトリック情報25を獲得する装置を備えた現金自動預払機にアクセスすることなどの他のセキュリティ上保護する取引が含まれる。したがって、認証用カードは、複数のセキュリティ上保護するデータおよび取引にアクセスすることに対する複数の用途のために使用されてもよい。さらに、認証用カードは、複数の認証済みユーザによって使用されてもよい。また、セキュリティのレベルも、異なるタイプおよび量の獲得バイオメトリック情報を要求して、可変であってもよい。たとえば、低いセキュリティの取引には、署名で十分かもしれないのに対して、より高いセキュリティの取引には、他のバイオメトリック・データが要求されることがあり、そこでの生体情報(biometircs)は、認証済みユーザの声紋、目または網膜スキャン、掌紋、指紋、および/または指の長さ、あるいは認証済みユーザを識別する他のどのようなデータとすることもできる。
Exemplary embodiments described herein include accessing secure data, such as personal information and / or account information stored on an authentication card, computer, server, and / or network, Embodiments where the present invention is applied to performing a wide range of security-safe and personal transactions. Secure transactions include sales or purchases, banking, credit cards or other financial, insurance, medical or access to automated teller machines equipped with devices that obtain
図1に示すある実施形態では、取引で使用するための認証用カード10は、メモリ構造15およびプロセッサ20を含む。例示として、メモリ構造15は、データの書き込みだけが可能であり、消去または更新されることのないEPROM部分と、データを消去または更新することができるEEPROM部分とを含む。いずれかまたは両方のメモリ部分は、認証用カード10の認証済みユーザのバイオメトリック・データ、ならびに、認証済みユーザまたはユーザらの個人情報および/または口座情報を含むセキュリティ上保護するデータなどの他の情報を保存するように構成されてもよい。したがって、複数の認証済みユーザのバイオメトリックおよび他のセキュリティ上保護するデータをメモリ15内に格納してもよく、それにより、複数の認証済みユーザによって複数の用途のために使用される多機能認証用カード10を提供することができる。メモリ15は、また、プロセッサ20用の命令およびオペレーティング・システムをも含む。
In one embodiment shown in FIG. 1, an authentication card 10 for use in a transaction includes a memory structure 15 and a
プロセッサ20は、認証済みユーザのデジタル化されたバイオメトリック情報25を受け取り、獲得されたバイオメトリック情報25とメモリ15内に保存されているバイオメトリック・データとの間が一致するときに、セキュリティ上安全な取引の継続を可能にするように構成される。これに代えてまたは加えて、獲得されたバイオメトリック情報25とメモリ15内に保存されているバイオメトリック・データとの間の比較が一致を示すとき、プロセッサ20は、認証用カード10のメモリ15内に保存された個人情報および/またはアカウント情報などのセキュリティ上保護するデータへのアクセスを可能にするように構成され得る。
The
バイオメトリックおよび他のセキュリティ上保護するデータは様々な方法を用いてメモリ15内への保存することができる。たとえば、バイオメトリック・データは、スキャナ、テンプレート、タブレット、レコーダ、カメラなどの入力装置30から獲得され、メモリ15への保存は、特定の認証済みユーザのバイオメトリック・データが、まだ、認証用カード10のメモリ15内に保存されていない場合に、認証用カード10が各認証済みユーザによって初めて使用されたときにのみ行われる。セキュリティを増強するために、バイオメトリックおよび他のセキュリティ上保護するデータは、DESやトリプルDESなどのよく知られている暗号化アルゴリズム用のバイオメトリック・キーを生成するために使用されるハッシュ関数、周知の乱数を用いた暗号化技法、公開鍵および秘密鍵を用いて暗号化された形態でメモリ15に格納することができる。このことは、米国特許出願公開第2002/0124176号明細書( ‘176号公報)に開示されている通りであり、本明細書にその全体を参照により組み込む。簡潔にするために、異なる暗号化技法など、本発明に直接関係しない様々な詳細はここには含めないが、‘176号公報中に開示されているシステムのように、当技術分野ではよく知られている。続く使用期間において、入力装置30からの獲得バイオメトリック・データ25は、メモリ15内に保存されるバイオメトリック・データと比較されて、それらの間の一致について決定される。カードリーダ40は、カード10のメモリ15内に保存されるバイオメトリック・データおよび/またはセキュリティ上保護するデータの読み取りのために、プロセッサ20に結合されてもよい。代替的に、カードリーダ40は、入力装置30へ組み込んでもよい。
Biometric and other secure data can be stored in memory 15 using a variety of methods. For example, biometric data is obtained from an
バイオメトリック・データとしては、認証済みユーザの署名、声紋、アイ・スキャン(eye scan)、掌紋、指紋、および/または指の長さ、もしくは、認証済みユーザを識別する他の任意のデータを含む。適切な入力装置30が、認証用カード10を使用するために設けられる。たとえば、指紋、掌紋、および指の長さに用いられる入力装置30としてはスキャナでよい。‘176号公開、ならびに、米国特許第6011858号および第5355411号、および米国特許出願公開第2002/0196963号に開示されているものなど、他のバイオメトリックス(生体情報)およびそれに関連する入力装置も使用することができる。これらの公報は本明細書にその全体を参照により組み込む。
Biometric data includes authenticated user signatures, voiceprints, eye scans, palmprints, fingerprints, and / or finger lengths, or any other data that identifies an authenticated user . A
署名のための入力装置30は、ユーザ(ら)が署名を行うタブレットとすることができ、ここで、タブレットは、署名のグラフィック画像を取り込んでもよく、または、プロセッサ20によってメモリ15内に保存されている対応物と比較するために署名のデジタル化を行う。このタブレットは、圧力タブレット(pressure tablet)でもよい。ペン・パッド、特殊なペンなど、署名をデジタル化するための他の任意の器具を使用してもよい。
The
ある実施形態では、認証用カード10は、圧力センサ35を備えた圧力検出領域またはタブレットを含み、そこでは、認証済みユーザ(ら)が初めて署名を行うときにその署名をデジタル化およびメモリへ保存するために認証済みユーザ(ら)が署名を行う。当技術分野で周知のように、圧力センサ35は、獲得された署名25を保存および後に比較するために、静的な署名だけでなく、異なる圧力レベルの筆記運動を捉え、デジタル化することを含む。この場合、署名25を獲得するために使用される入力装置30には、獲得される(複数の)署名25の筆記スタイルおよび/または圧力レベルなどのパラメータも捉える圧力センサが備えられている。SOFTRO製のSign Smart(商標)などの圧力センサ付きのモジュール、ならびにFidelica Microsystems社製の圧力センサ付きの他のモジュールが利用可能である。
In one embodiment, the authentication card 10 includes a pressure sensing area or tablet with a
別の実施形態では、認証用カード10を発行する前に、その提供者は、バイオメトリック・データを認証済みユーザに要求し、そのバイオメトリック・データをメモリ15に保存する。たとえば、提供者は、カードを発行する前に、認証済みユーザに、ドキュメントへの署名または他のバイオメトリック・データの提供を要求する。続いて、カードの提供者は、バイオメトリック・データの受け取り後、受け取ったバイオメトリック・データをメモリ15に保存し、次に、認証用カード10を認証済みユーザに提供する。提供者は、郵便、電子メール、ファクシミリなどの様々なやり方で、インターネットまたはWebサイトを通じて、または提供者のサーバまたはコンピュータに接続された入力装置を通してバイオメトリック・データ受け取ることができる。 In another embodiment, prior to issuing the authentication card 10, the provider requests biometric data from the authenticated user and stores the biometric data in the memory 15. For example, a provider requires an authenticated user to provide a document signature or other biometric data before issuing a card. Subsequently, after receiving the biometric data, the card provider stores the received biometric data in the memory 15 and then provides the authentication card 10 to the authenticated user. The provider can receive biometric data in various ways, such as postal mail, electronic mail, facsimile, etc., through the Internet or a Web site, or through an input device connected to the provider's server or computer.
図2は、セキュリティ上安全な、個人的な、または秘密の取引を行うために認証用カード10のユーザの認証を検証する方法を含む別の実施形態のフロー図200を示している。ブロック210で、認証済みユーザのバイオメトリック・データは、図1に示す認証用カード10のメモリ15内に保存される。上述したように、これは、例えば、ユーザが初めて圧力センサ35を有する認証用カードに署名したときでもよく、販売の時点でそのカードを初めて使用するときにバイオメトリック・データを入力装置30へ提供し、そこでそのバイオメトリック・データが認証用カード10のメモリ15内に転送され保存されるようにしてもよく、あるいは、ユーザがメモリ15内にバイオメトリック・データを保存するカード提供者へ提供し、次に認証用カード10をユーザに提供してもよい。
FIG. 2 illustrates another embodiment flow diagram 200 that includes a method for verifying the authentication of a user of the authentication card 10 to conduct a secure, personal, or secret transaction. At
ブロック220で、認証用カード10が使用されるとき、ユーザは入力装置30にバイオメトリック・データを提供するが、これは、認証用カード10のプロセッサ20に提供される。ブロック230で、プロセッサ20は、入力装置30から受け取られ、獲得されたバイオメトリック情報を、たとえば、カードリーダ40または入力装置30によって取り出された認証用カード10のメモリ内に保存されているバイオメトリック・データと比較する。獲得されたバイオメトリック・データと格納されていたバイオメトリック・データが等しい場合には、カード、プロセッサ20は、ブロック240に示されているように、取引を進めることを許可する。一致しない場合、プロセッサ20は、ブロック250に示すように、停止し、取引の継続を中止する。
At
最後に、上記の考察は、本発明について単に例示するものであり、添付の特許請求の範囲を何らかの特定の実施形態または実施形態群に限定するものと解釈すべきではない。たとえば、プロセッサ20は、本発明に従って機能するための専用のプロセッサであってもよく、または本発明に従って機能するために多くの機能のうちの1つだけが動作する汎用プロセッサであってもよい。このプロセッサは、プログラム部分、複数のプログラム・セグメントを利用して動作するのでもよく、あるいは、専用のまたは多目的集積回路を利用するハードウェア装置であってもよい。ユーザの存在(presence)および身元を識別するために利用される上記システムの各々は、さらなるシステムと連携して利用されても良い。従って、本発明を、本発明の特定の例示的な諸実施形態を参照して特に詳述したが、添付の特許請求の範囲に記載する本発明のより広いかつ意図された趣旨および範囲を逸脱することなく、それらの実施形態に多数の変形および変更を行っても良いこともまた、理解されたい。したがって、本明細書および図面は、例示的としてみなすべきであり、添付の特許請求の範囲を限定するようには意図されていない。
Finally, the above discussion is merely illustrative of the invention and should not be construed as limiting the appended claims to any particular embodiment or group of embodiments. For example, the
添付の特許請求の範囲を解釈する際、以下のことを理解されたい。すなわち、
a)「含む、備える(comprising)」という語は、所与の請求項で挙げられた要素または動作以外の要素または動作の存在を除外せず、
b)要素の前に付く「ある(a)」または「ある(an)」という語は、複数の要素の存在を除外せず、
c)特許請求の範囲におけるいずれの符号も、特許請求の範囲を限定せず、
d)いくつかの「手段」が、構造または機能によって実施される同一のアイテムあるいは同一のハードウェアまたはソフトウェアによって表現されることがあり、
e)開示された諸要素の各々は、ハードウェア部分(例えば、別個の電子回路)、ソフトウェア部分(例えば、コンピュータ・プログラミング)、またはハードウェア部分とソフトウェア部分との任意の組み合わせから構成されても良い。
In interpreting the appended claims, it should be understood that: That is,
a) the word “comprising” does not exclude the presence of elements or acts other than those listed in a given claim;
b) the word “a” or “an” preceding an element does not exclude the presence of a plurality of elements;
c) any reference signs in the claims do not limit the scope of the claims;
d) several “means” may be represented by the same item or the same hardware or software implemented by the structure or function;
e) each of the disclosed elements may be comprised of a hardware portion (eg, a separate electronic circuit), a software portion (eg, computer programming), or any combination of hardware and software portions. good.
Claims (26)
前記認証用カードの認証済みユーザのバイオメトリック・データを保存するように構成されたメモリと、
前記認証済みユーザのバイオメトリック情報を受け取り、前記バイオメトリック情報と前記バイオメトリック・データとが一致するときに、前記取引を可能にするように構成されたプロセッサと
を含む、認証用カード。 An authentication card for use in transactions,
A memory configured to store biometric data of an authenticated user of the authentication card;
An authentication card comprising: a biometric information of the authenticated user; and a processor configured to allow the transaction when the biometric information matches the biometric data.
前記認証用カードの認証済みユーザのバイオメトリック・データを保存するためのメモリ手段と、
前記認証済みユーザのバイオメトリック情報を受け取り、前記バイオメトリック情報と前記バイオメトリック・データとが一致するときに、前記取引を可能にするためのプロセッサ手段と
を含む、認証用カード。 An authentication card for use in transactions,
Memory means for storing biometric data of an authenticated user of the authentication card;
An authentication card comprising: biometric information of the authenticated user; and processor means for enabling the transaction when the biometric information matches the biometric data.
メモリとプロセッサとを有し、取引で使用するための認証用カードであって、前記メモリは前記認証用カードの認証済みユーザのバイオメトリック・データを保存するように構成され、前記プロセッサは前記認証済みユーザのバイオメトリック情報を受け取り前記バイオメトリック情報と前記バイオメトリック・データとが一致するときに前記取引を可能にするように構成された認証用カードと、
前記バイオメトリック情報を前記認証済みユーザから獲得するように構成された入力装置と、
を含む、認証用システム。 An authentication system for authenticating an authenticated user,
An authentication card having a memory and a processor for use in transactions, wherein the memory is configured to store biometric data of an authenticated user of the authentication card, the processor An authentication card configured to receive the biometric information of a completed user and enable the transaction when the biometric information matches the biometric data;
An input device configured to obtain the biometric information from the authenticated user;
Including authentication system.
前記認証用カードのメモリ内に前記認証済みユーザのバイオメトリック・データを保存し、
前記認証用カードのプロセッサによって前記認証済みユーザのバイオメトリック情報を受け取り、
前記バイオメトリック情報と前記バイオメトリック・データとの間の一致が前記プロセッサによって決定されるときに前記取引を可能にすることを具備する方法。 A method for verifying user authorization of an authentication card for performing a transaction,
Storing biometric data of the authenticated user in the memory of the authentication card;
Receiving biometric information of the authenticated user by a processor of the authentication card;
Enabling the transaction when a match between the biometric information and the biometric data is determined by the processor.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US46907003P | 2003-05-08 | 2003-05-08 | |
PCT/IB2004/001392 WO2004100083A1 (en) | 2003-05-08 | 2004-05-05 | Smart authenticating card |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006525577A true JP2006525577A (en) | 2006-11-09 |
Family
ID=33435220
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006506576A Withdrawn JP2006525577A (en) | 2003-05-08 | 2004-05-05 | Smart authentication card |
Country Status (6)
Country | Link |
---|---|
US (1) | US20060213970A1 (en) |
EP (1) | EP1625548A1 (en) |
JP (1) | JP2006525577A (en) |
KR (1) | KR20060018839A (en) |
CN (1) | CN1784698A (en) |
WO (1) | WO2004100083A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014116018A (en) * | 2013-12-25 | 2014-06-26 | Casio Comput Co Ltd | Reader and program |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008010899A2 (en) * | 2006-06-30 | 2008-01-24 | Electronics Plastics, Llc | Biometric embedded device |
WO2008079491A2 (en) * | 2006-10-20 | 2008-07-03 | Electronic Plastics, Llc | Decentralized secure transaction system |
US20090045257A1 (en) * | 2007-08-17 | 2009-02-19 | Maus Christopher T | Federated ID Secure Virtual Terminal Emulation Smartcard |
FR2922672B1 (en) | 2007-10-19 | 2011-01-21 | Auchan France | NON-CONTACT BIOMETRIC AUTHENTICATION SYSTEM AND AUTHENTICATION METHOD |
US8694793B2 (en) * | 2007-12-11 | 2014-04-08 | Visa U.S.A. Inc. | Biometric access control transactions |
US10257191B2 (en) | 2008-11-28 | 2019-04-09 | Nottingham Trent University | Biometric identity verification |
GB2465782B (en) | 2008-11-28 | 2016-04-13 | Univ Nottingham Trent | Biometric identity verification |
GB201011146D0 (en) * | 2010-07-02 | 2010-08-18 | Vodafone Ip Licensing Ltd | Mobile computing device |
WO2012159070A2 (en) | 2011-05-18 | 2012-11-22 | Nextgenid, Inc. | Multi-biometric enrollment kiosk including biometric enrollment and verification, face recognition and fingerprint matching systems |
US9256720B2 (en) | 2011-05-18 | 2016-02-09 | Nextgenid, Inc. | Enrollment kiosk including biometric enrollment and verification, face recognition and fingerprint matching systems |
EP2595121A1 (en) * | 2011-11-14 | 2013-05-22 | Technische Hochshule Mittelhessen | Invention relating to security products, in particular bank or identity cards |
WO2013144719A1 (en) * | 2012-03-26 | 2013-10-03 | Assa Abloy Ab | Field revisions for a personal security device |
GB201208680D0 (en) | 2012-05-17 | 2012-06-27 | Origold As | Method of manufacturing an electronic card |
FR2990542B1 (en) * | 2012-05-10 | 2014-05-23 | Morpho | CHIP CARD COMPRISING MEANS FOR STORING THE DATA NECESSARY FOR BIOMETRIC RECOGNITION OF A USER |
USD760711S1 (en) | 2012-05-18 | 2016-07-05 | NexgenID, Inc. | Kiosk |
USD818464S1 (en) | 2014-04-11 | 2018-05-22 | Nextgenid, Inc. | Kiosk |
AU2013204744A1 (en) * | 2012-07-26 | 2014-02-13 | Peter Cherry | System and Method for Fraud Prevention |
EP3019992B1 (en) * | 2013-07-08 | 2020-04-29 | Assa Abloy AB | One-time-password generated on reader device using key read from personal security device |
CN105590125A (en) * | 2015-12-31 | 2016-05-18 | 东莞广州中医药大学中医药数理工程研究院 | Card and control method thereof |
US11328285B2 (en) * | 2020-02-11 | 2022-05-10 | Capital One Services, Llc | Techniques to generate and store characteristics of a signature on a transaction card circuit |
FR3107384A1 (en) | 2020-02-17 | 2021-08-20 | Imprimerie Nationale | Contactless authentication method and system |
US20220237623A1 (en) * | 2021-01-27 | 2022-07-28 | EMC IP Holding Company LLC | Secure, low-cost, privacy-preserving biometric card |
Family Cites Families (45)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3906349A1 (en) * | 1989-03-01 | 1990-09-13 | Hartmut Hennige | METHOD AND DEVICE FOR SIMPLIFYING THE USE OF A VARIETY OF CREDIT CARDS AND THE LIKE |
JPH0424889A (en) * | 1990-05-21 | 1992-01-28 | Toshiba Corp | Ic card provided with personal identification function |
US5280527A (en) * | 1992-04-14 | 1994-01-18 | Kamahira Safe Co., Inc. | Biometric token for authorizing access to a host system |
US5623552A (en) * | 1994-01-21 | 1997-04-22 | Cardguard International, Inc. | Self-authenticating identification card with fingerprint identification |
US7039214B2 (en) * | 1999-11-05 | 2006-05-02 | Digimarc Corporation | Embedding watermark components during separate printing stages |
DE19631569A1 (en) * | 1996-07-29 | 1998-02-05 | Kuban Waldemar | Smart card with fingerprint scanner |
US6315195B1 (en) * | 1998-04-17 | 2001-11-13 | Diebold, Incorporated | Transaction apparatus and method |
JP3112076B2 (en) * | 1998-05-21 | 2000-11-27 | 豊 保倉 | User authentication system |
AU2342000A (en) * | 1998-09-11 | 2000-04-17 | Loquitor Technologies Llc | Generation and detection of induced current using acoustic energy |
AU729157B1 (en) * | 1999-08-02 | 2001-01-25 | Ming-Shiang Shen | Integrated circuit card with fingerprint verification capability |
FR2798208B1 (en) * | 1999-09-07 | 2004-03-05 | Gemplus Card Int | ELECTRONIC CARD WITH MEMORY IDENTIFICATION OF ITS HOLDER |
US6925565B2 (en) * | 2001-05-25 | 2005-08-02 | Pen-One, Inc | Pen-based transponder identity verification system |
AU1767201A (en) | 1999-11-11 | 2001-06-06 | Kenneth Li | Credit card with fingerprint authentication system |
US6325285B1 (en) * | 1999-11-12 | 2001-12-04 | At&T Corp. | Smart card with integrated fingerprint reader |
US7796013B2 (en) | 2000-01-10 | 2010-09-14 | Ensign Holdings | Device using histological and physiological biometric marker for authentication and activation |
US20030098774A1 (en) * | 2000-03-21 | 2003-05-29 | Chornenky Todd E. | Security apparatus |
US6604018B2 (en) * | 2000-09-27 | 2003-08-05 | Daniel D. Richard | Computer-controlled cremation repository and associated methodology |
US6968453B2 (en) * | 2001-01-17 | 2005-11-22 | International Business Machines Corporation | Secure integrated device with secure, dynamically-selectable capabilities |
US6816058B2 (en) * | 2001-04-26 | 2004-11-09 | Mcgregor Christopher M | Bio-metric smart card, bio-metric smart card reader and method of use |
US7303120B2 (en) * | 2001-07-10 | 2007-12-04 | American Express Travel Related Services Company, Inc. | System for biometric security using a FOB |
US20040232222A1 (en) * | 2001-07-10 | 2004-11-25 | American Express Travel Related Services Company, Inc. | Method and system for signature recognition biometrics on a fob |
US7360689B2 (en) * | 2001-07-10 | 2008-04-22 | American Express Travel Related Services Company, Inc. | Method and system for proffering multiple biometrics for use with a FOB |
US6934861B2 (en) * | 2001-11-06 | 2005-08-23 | Crosscheck Identification Systems International, Inc. | National identification card system and biometric identity verification method for negotiating transactions |
US20050212657A1 (en) * | 2001-11-07 | 2005-09-29 | Rudy Simon | Identity verification system with self-authenticating card |
AU2002357927A1 (en) * | 2001-12-19 | 2003-07-09 | Id Technologies Corporation | System and method for biometric-based fraud protection |
US7137553B2 (en) * | 2001-12-31 | 2006-11-21 | Digital Data Research Company | Security clearance card, system and method of reading a security clearance card |
US20040050930A1 (en) * | 2002-09-17 | 2004-03-18 | Bernard Rowe | Smart card with onboard authentication facility |
USH2120H1 (en) * | 2002-10-10 | 2005-07-05 | The United States Of America As Represented By The Secretary Of The Air Force | Biometric personal identification credential system (PICS) |
US6983882B2 (en) * | 2003-03-31 | 2006-01-10 | Kepler, Ltd. | Personal biometric authentication and authorization device |
KR20060009311A (en) * | 2003-05-08 | 2006-01-31 | 코닌클리즈케 필립스 일렉트로닉스 엔.브이. | Smart card that stores invisible signatures |
US7281130B2 (en) * | 2003-07-30 | 2007-10-09 | Hewlett-Packard Development Company, L.P. | Storing authentication sequences for expedited login to secure applications |
US20050125363A1 (en) * | 2003-10-16 | 2005-06-09 | Wilson Charles E. | System and method for authorizing transactions |
US7597250B2 (en) * | 2003-11-17 | 2009-10-06 | Dpd Patent Trust Ltd. | RFID reader with multiple interfaces |
WO2006031255A2 (en) * | 2004-04-02 | 2006-03-23 | Riptide Systems, Inc. | Biometric identification system |
US20050232471A1 (en) * | 2004-04-20 | 2005-10-20 | Richard Baer | Biometric data card and authentication method |
US7363504B2 (en) * | 2004-07-01 | 2008-04-22 | American Express Travel Related Services Company, Inc. | Method and system for keystroke scan recognition biometrics on a smartcard |
US7314164B2 (en) * | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | System for biometric security using a smartcard |
JP4285368B2 (en) * | 2004-08-25 | 2009-06-24 | セイコーエプソン株式会社 | IC card, authentication system, and authentication method |
JP4559181B2 (en) * | 2004-10-08 | 2010-10-06 | 富士通株式会社 | User authentication device, electronic device, and user authentication program |
US20060113381A1 (en) * | 2004-11-29 | 2006-06-01 | John Hochstein | Batteryless contact fingerprint-enabled smartcard that enables contactless capability |
US7769207B2 (en) * | 2005-04-01 | 2010-08-03 | Olivo Jr John W | System and method for collection, storage, and analysis of biometric data |
WO2007035424A2 (en) * | 2005-09-16 | 2007-03-29 | Veritec, Inc. | Bio-conversion system for banking and merchant markets |
US20070145121A1 (en) * | 2005-12-23 | 2007-06-28 | Menashe Fouad Dallal | Authentication system for the authorization of a transaction using a credit card, ATM card, or secured personal ID card |
US20080120509A1 (en) * | 2006-11-17 | 2008-05-22 | Simon Rodolphe J | Biometrics-secured transaction card |
TWI390450B (en) * | 2007-05-08 | 2013-03-21 | Secure card with stored biometric data and method for using the secure card |
-
2004
- 2004-05-05 US US10/555,549 patent/US20060213970A1/en not_active Abandoned
- 2004-05-05 CN CNA200480012180XA patent/CN1784698A/en active Pending
- 2004-05-05 WO PCT/IB2004/001392 patent/WO2004100083A1/en active Application Filing
- 2004-05-05 JP JP2006506576A patent/JP2006525577A/en not_active Withdrawn
- 2004-05-05 KR KR1020057021192A patent/KR20060018839A/en not_active Application Discontinuation
- 2004-05-05 EP EP04731218A patent/EP1625548A1/en not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014116018A (en) * | 2013-12-25 | 2014-06-26 | Casio Comput Co Ltd | Reader and program |
Also Published As
Publication number | Publication date |
---|---|
EP1625548A1 (en) | 2006-02-15 |
KR20060018839A (en) | 2006-03-02 |
US20060213970A1 (en) | 2006-09-28 |
WO2004100083A1 (en) | 2004-11-18 |
CN1784698A (en) | 2006-06-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2006525577A (en) | Smart authentication card | |
JP4886371B2 (en) | Biometric authentication method and system | |
Jansen | Authenticating users on handheld devices | |
US6052468A (en) | Method of securing a cryptographic key | |
US7797549B2 (en) | Secure method and system for biometric verification | |
JP5028194B2 (en) | Authentication server, client terminal, biometric authentication system, method and program | |
US20120032782A1 (en) | System for restricted biometric access for a secure global online and electronic environment | |
US20080005578A1 (en) | System and method for traceless biometric identification | |
CN102713887A (en) | Enhancing biometric security of a system | |
JP4616677B2 (en) | Encryption key generation using biometric information and personal authentication system using biometric information | |
US20100135542A1 (en) | System and methods for biometric identification on smart devices using multos | |
JP4299894B2 (en) | Portable electronic device and personal authentication method using biometric information | |
JP2000358025A (en) | Information processing method, information processor and recording medium storing information processing program | |
US20060139336A1 (en) | Method to validate the identity of a user of a mobile computer and mobile computer | |
JP2007528035A (en) | Smart card for storing invisible signatures | |
Naji et al. | Security improvement of credit card online purchasing system | |
Yellamma et al. | Privacy preserving biometric authentication and identification in cloud computing | |
JP2022123403A (en) | Authentication device and authentication method | |
KR20080109118A (en) | Method for certificating fingerprint information using smart card, and system therefor | |
Hussain et al. | BSC: A Novel Scheme for Providing Security using Biometric Smart Card | |
Cimato et al. | Biometrics and privacy | |
JP2010079633A (en) | Biological information authentication system and method | |
JP4623053B2 (en) | Portable electronic device and personal authentication method using biometric information | |
US11483310B1 (en) | Post-quantum biometric template protection system using smart card | |
Bhardwaj et al. | Match-on-Card Biometric Framework |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070507 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20080703 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20090930 |